Задать вопрос
@ka-may

Mikrotik отражается ли отзыв сертификатов на IKE?

5fbbee2d21191204629698.pngЯ поднял IKE сервер на микротике, аутентификация- digital signature. Создал сертификаты CA, серверный и клиентский.
Вот такие настройки аутентификации vokki0
Где SRV- сертификат tls server.
После я отозвал сертификат клиентский, его статус сменился на "KRT", но подключение по прежнему идёт.
Очень бы хотелось управлять vpn клиентами при помощи сертификатов!
PS: Клиентский подписан был CA, SRV тоже!
  • Вопрос задан
  • 282 просмотра
Подписаться 1 Сложный Комментировать
Пригласить эксперта
Ответы на вопрос 2
@korsar182
Проверка не отозван ли сертификат происходит во время реаутентификации фазы 1. В микротике за это отвечает параметр Lifetime в Profiles. Но я не уверен, делает ли он реаутентификацию или рекеинг.
Ответ написан
Комментировать
Keffer
@Keffer
ICANN
В микротике с отзывом все плохо. Потому что система эта с сертами далеко не доработана. Статус KRT он только статус, на деле клиенты, как верно замечено продолжают без проблем подключаться. Помогает только полная замена серта в идентити.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы